#security - strona 211

Wszystko

Najnowsze

Archiwum

konto usunięte 21.11.2018, 16:29:27 via iOS

Ma ktoś „cebulę” na bilety na #whatthehack ?
Albo może ktoś się wybiera?
Mam nadzieję, że piszą prawdę, iż będą „konkretne, 40 min. wystąpienia, tylko przydatna wiedza”.

#warszawa #it #security #bezpieczenstwo #konferencja #programowanie #pytanie

@ZaufanaTrzeciaStrona - które prelekcje polecacie? ( ͡° ͜ʖ ͡°)

H.....a - Ma ktoś „cebulę” na bilety na #whatthehack ?
Albo może ktoś się wybiera?
Ma... — **źródło:** comment_sqbq5WnsKZDR2zRV6uGv5NEJOszQFoGC.jpg
Pobierz

ZaufanaTrzeciaStrona

21.11.2018, 16:57:46 via iOS

@Hannahalla: Wpisz w wyszukiwarkę z3s „What The h@ck” a znajdziesz opisy paru ciekawych ścieżek. Plus wideo na fb gdzie omawiamy każda po kolei.

Dahald

21.11.2018, 17:33:44 via Wykop Mobilny (Android)

@Hannahalla: @Just666: też się wybieram i wybrałem takie prezentacje :)

Podstawy bezpieczeństwa - Android

Krótki film, który w przystępny sposób opisuje z jakimi zagrożeniami może spotkać się użytkownik systemu Android i co zrobić by ich uniknąć. Polecany osobom nietechnicznym :-)

z dodany: 21.11.2018, 14:18:55

Uwaga na te gry w Google Play, ponad 500 000 osób pobrało malware

Sekurak ostrzega przed niebezpiecznymi aplikacjami na Androida :-)

z dodany: 21.11.2018, 13:41:23

c.....g

konto usunięte 21.11.2018, 09:58:27

Robię obecnie robotę w pewnym dobrze zabezpieczonym banku. Ze strony klienta nie mam dostępu do internetu ani współdzielonej przestrzeni między moją firmą a bankiem. Mam tylko outlooka i skype. Transfer plików to koszmar - na outlooku tylko do 10MB, żadnych wykonywalnych, wszystko trzeba szyfrowac, bo inaczej antywirus filtruje.

Przesyłanie plików wewnętrznych nie jest w ogóle możliwe (bo klient i tak nie ma dostępu do mojej sieci). Po prostu dramat.

Ale wpadłem na

c.....g - Robię obecnie robotę w pewnym dobrze zabezpieczonym banku. Ze strony klient... — **źródło:** comment_M5iohH6it5z4Cd3n38wruRgvzt2cPA4O.jpg
Pobierz

Mordschlag

21.11.2018, 10:01:00

@chilling: mhm, a te hehe bzdurne procedury bezpieczeństwa to sobie wymyślono w bankach, żeby prace utrudniać, nie? xD

Koliat

21.11.2018, 10:09:23

@chilling: Na pewno ma jakiś serwer SFTP do takiej wymiany, przedstaw PMowi problem i niech rozwiązują, a jak ktoś się dokopie do podejrzanego połączenia to się będziesz tłumaczyć.

niebezpiecznik-pl

21.11.2018, 09:19:40

Sprawdźcie, czy wasze #sejfy da się otworzyć metodami opisanymi w tym artykule. I raczej nie zostawiajcie niczego w sejfach hotelowych -- te często mają niezmieniony "masterkey", który można odczytać z instrukcji ściągniętej z internetu... https://www.wykop.pl/link/4654843/nie-ufaj-sejfom-w-hotelowych-pokojach/

Zgadnijcie jaki masterkey ma większość hotelowych sejfów...

#podroze #wakacje #hotel #bezpieczenstwo #security #lockpicking #hacking #niebezpiecznik #sejf

niebezpiecznik-pl - Sprawdźcie, czy wasze #sejfy da się otworzyć metodami opisanymi w... — **źródło:** comment_cN9cCHOGC1EKq17ET0xoBP6cVXhJzEoM.jpg
Pobierz

m_bielawski

21.11.2018, 09:52:13 via Wykop Mobilny (Android)

@niebezpiecznik-pl: 2137?

» ZMIERZ SIĘ Z WYZWANIEM W OBSZARZE CYBERBEZPIECZEŃSTWA

Hakowanie generatora prądu, Capture the Flag od Wojska Polskiego i ponad 400 000 PLN w nagrodach. Takie i inne atrakcje czekają na drugiej edycji HackYeah już 24-25 listopada w Warszawie. Dzięki niebezpiecznikowi darmowy wjazd.

z dodany: 20.11.2018, 21:34:37

niebezpiecznik-pl

20.11.2018, 21:30:17

Treść przeznaczona dla osób powyżej 18 roku życia...

Ritycho

20.11.2018, 23:13:40

@niebezpiecznik-pl:

HACK_WITH_NIEBEZPIECZNIK
takie coś?

UniqueUserName

21.11.2018, 09:23:59

@Luntri: Wybieram się w celu obserwacji jak to wygląda od środka ( ͡° ͜ʖ ͡°)

Konieczny z Niebezpiecznika pokazuje bezpieczeństwo sejfu w hotelu Warsaw Plaza

“Trochę mi się nudziło w hotelu i przyjrzałem się sejfowi... Nie mówcie pokojówkom z Warsaw Plaza :) https://t.co/1HYyvwpuk1”

z dodany: 20.11.2018, 20:49:46

niebezpiecznik-pl

20.11.2018, 19:39:25

Jak okraść właściciela iPhona na 479 PLN? Tak jak robiła to ta cwana apka, wprost z oficjalnego sklepu Apple. Spodziewamy się, że takich "patentów" niebawem będzie coraz więcej, więc dajcie znać znajomym, którzy mają telefony z nadgryzionym jabłkiem :) https://www.wykop.pl/link/4654267/zlosliwa-apka-z-oficjalnego-sklepu-apple-okradala-wlascicieli-iphonow-na-479-pln/

PS. Wciąż sklep Apple jest bezpieczniejszy od sklepu dla #android Google Play :)

#bezpieczenstwo #security #niebezpiecznik #hacking #apple #ios

niebezpiecznik-pl - Jak okraść właściciela iPhona na 479 PLN? Tak jak robiła to ta cw... — **źródło:** comment_tBQvF3ytKJdtkJxVZoRkSfnEAlsGUZjx.jpg
Pobierz

rasala

21.11.2018, 09:39:24

@niebezpiecznik-pl: nowych juz sie tak nie da odkad wprowadzili faceID :)

sekurak

20.11.2018, 18:15:28

Uwaga na te gry w Google Play, ponad 500 000 osób pobrało malware. Bonus: appki są oflagowane jako 'Verified by Play Protect' :P

https://sekurak.pl/uwaga-na-te-gry-w-google-play-ponad-500-000-osob-pobralo-malware/

#sekurak #android #hacking #security

sekurak - Uwaga na te gry w Google Play, ponad 500 000 osób pobrało malware. Bonus: a... — **źródło:** comment_U3hfVZXS5hGtWtUg7Z07G0Qi4C4PKzPP.jpg
Pobierz

PiersiowkaPelnaZiol

20.11.2018, 18:34:13

@sekurak: to mi się podoba w ios że tam przynajmniej weryfikują każdą apkę.

dziekuje

20.11.2018, 18:41:20 via iOS

@sekurak: Straszne (╯︵╰,)

Ziemeck

20.11.2018, 16:19:41 via iOS

Mireczki ze świata #security mozecie polecić jakaś dobra książkę o threat huntingu ?
@ZaufanaTrzeciaStrona @sekurak @imlmpe

ZaufanaTrzeciaStrona

20.11.2018, 17:21:42 via iOS

@Ziemeck: http://lubimyczytac.pl/ksiazka/73967/kukulcze-jajo

ZaufanaTrzeciaStrona

20.11.2018, 21:51:11 via iOS

@Ziemeck: Chyba najlepsza historia jaką znamy.

N.....x

konto usunięte 20.11.2018, 10:16:48

Nie wiem jak naiwnym trzeba być aby wierzyć że taki system głosowania spełni poprawnie swoją rolę

#maxtv #devops #bezpieczenstwo #polska #programowanie
#zabezpieczenia #niebezpiecznik #komputery #security #hacking

N.....x - Nie wiem jak naiwnym trzeba być aby wierzyć że taki system głosowania spełn...

20.11.2018, 10:30:53

Komentarz usunięty przez autora

Uwaga na pisma z "Krajowego Rejestru Sadownego". Nie dajcie się nabrać

Spółka "Krajowy Rejestr Sadowny Sp. z o.o." rozsyła zawiadomienia o rzekomym obowiązku zapłaty. Łatwo dać się nabrać, bo spółka ewidentnie nawiązuje nazwą do Krajowego Rejestru Sądowego (pisanego przez "ą", nie przez "a").

z dodany: 19.11.2018, 10:04:36

KacperSzurek

19.11.2018, 07:49:40

Zestawienie #ciekawostki ze świata #bezpieczenstwo.

W tym odcinku:
- podszywanie się pod twórcę Tesli na Twitterze przy użyciu zweryfikowanych kont,
- cookie stuffing czyli jak oszukiwać na afiliacjach w Internecie,
- ile kosztuje oprogramowanie typu ransomware na czarnym

KacperSzurek

19.11.2018, 07:52:02

Wołam zainteresowanych (23) z listy od0dopentestera
Możesz zapisać/wypisać się klikając na nazwę listy.

Sponsor: Grupa Facebookowa z promocjami z chińskich sklepów

Masz problem z działaniem listy? A może pytanie? Pisz do IrvinTalvanen

Sl_w_k_1

18.11.2018, 14:53:48

Chciałbym sobie zaszyfrować plik w #windows7 home premim.
PPM
Zaawansowane.
I niby jest a działa.

Pewnie dlatego że home, jest jakaś inna metoda?
#security

MaddoxX1911

18.11.2018, 14:56:12

@Sl_w_k_1: zahasłuj zipa

L3stko

16.11.2018, 22:16:42

Jechałem dziś za furgonem jednej z firm ochroniarskich. Zdziwił mnie klucz włożony w zamek drzwi. Janusze security ¯\_(ツ)_/¯

#ochrona #bezpieczenstwo #security

L3stko - Jechałem dziś za furgonem jednej z firm ochroniarskich. Zdziwił mnie klucz w... — **źródło:** comment_aDxlllh9NB47ka8fTZDHnlwyj8gPW7Ur.jpg
Pobierz

E.....2

konto usunięte 16.11.2018, 16:58:33

Dwa pytania z dziedziny bezpieczeństwa IT

1) Czy strony w kartacj w firefoxie/chrome są w stanie odczytywać informacje które pozostawiam na innych stronach w innych kartach?

2) Czy strona wie z jakiej strony do niej przychodzę, lub na jaką wychodzę jeżeli zmieniam adres ręcznie w pasku adresu?

#bezpieczenstwo #bezpieczenstwoit #komputery #internet #security #niebezpiecznik #hacking

E.....2

konto usunięte 16.11.2018, 17:06:57

@interface: Jak się ukrywa?

@Daleki_Jones: Ty mówisz odwrotnie.

Chodzi mi o np, o google czy facebooka. Jestem na nim zalogowany, wchodzę na jakąś stronę, wpisuje tam jakieś dane - czy on jest w stanie odczytać to co zostawiam? Prawie każdy kto ma stronę instaluje po milion badziewia i zastanawiam się czy informację w jakiś sposób nie przenikają

16.11.2018, 17:20:15

Komentarz usunięty przez autora

ZaufanaTrzeciaStrona

16.11.2018, 13:20:11 via iOS

Ctrl+c Ctrl+v może być niebezpieczne i np. ujawnić istnienie aktu oskarżenia Assange’a. http://www.wykop.pl/link/4647117/usa-przypadkowo-ujawnilo-istnienie-aktu-oskarzenia-przeciwko-julianowi-assange/ #bezpieczenstwo #security #zaufanatrzeciastrona #wikileaks

sekurak

15.11.2018, 19:02:37

Router D-Linka, można podłączyć się do sieci WiFi bez znajomości hasła!: https://sekurak.pl/router-dlinka-mozna-podlaczyc-sie-do-sieci-wifi-bez-znajomosci-hasla/
#sekurak #security #iot

sekurak - Router D-Linka, można podłączyć się do sieci WiFi bez znajomości hasła!: ht... — **źródło:** comment_SNmMvsQhQoQWo71QTwW9fkjiA6x63CIN.jpg
Pobierz

paradoksik

15.11.2018, 19:27:38

@sekurak: Na zdjęciu mój ruter i już się zdenerwowałem. Ale chwilę potem przypomniałem sobie że wgrałem na niego DD-WRT :)

KacperSzurek

15.11.2018, 04:10:16

Jak przekonać użytkownika do usunięcia swojego konta w serwisie internetowym bez jego zgody?
W dzisiejszym odcinku #od0dopentestera o ataku Clickjacking.

Podczas potwierdzania usunięcia konta zazwyczaj do serwera wysyłany jest specjalny token.
Dzięki niemu wiadomo, że to użytkownik użył odpowiedniego przycisku.
Osoba z zewnętrz nie jest w stanie przygotować wcześniej formularza usunięcia konta z prawidłowym tokenem a następnie podłożyć go nam do kliknięcia.

KacperSzurek

15.11.2018, 04:11:02

Wołam zainteresowanych (21) z listy od0dopentestera
Możesz zapisać/wypisać się klikając na nazwę listy.

Sponsor: Grupa Facebookowa z promocjami z chińskich sklepów

Masz problem z działaniem listy? A może pytanie? Pisz do IrvinTalvanen

securitymb

15.11.2018, 16:43:59

@KacperSzurek: Co ciekawe, nie trzeba mieć zainstalowanego Burpa, by skorzystać z ClickBandita, bo twórca wrzuca też jego źródła na GitHuba:
https://github.com/hackvertor/clickbandit/blob/master/clickbandit.js